Oglas

Zdi se, kot da lahko vsakič, ko se prijavite na novo storitev, izberete uporabniško ime in geslo ali se samo prijavite s Facebookom ali Twitterjem. Pogosto se lahko prijavite tudi z Google Računom. To je hitro in enostavno. A bi morali to storiti?

Kako deluje?

Prijava s socialnim računom uporablja protokol z imenom OAuth, ki (na kratko) omogoča eno aplikacijo ali storitev (prosilca oz. storitev, za katero se prijavljate), da se povežete z drugim (ponudnikom storitev ali obstoječim omrežjem, ki ga uporabljate za prijavo) in delujete na svojem ime. To se naredi z izdajo "žetonov" aplikaciji, ki je zaprosila. Ti žetone delujejo nekako kot vaše uporabniško ime in geslo, saj aplikaciji, ki zahteva, omogoča dostop do storitve, zaščitene z geslom (npr. Facebook).

Pomembno pri tem je, da je vaše dejanski uporabniškega imena in gesla nikoli ne komunicirata med aplikacijama in aplikacija, ki zahteva, dobi dostop le do omejenega dela vašega računa, zaščitenega z geslom.

zamegljenost-prošnja

Poglejmo si hiter primer. Recite, da uporabljate

instagram viewer
Zamegnite, da svoje fotografije iz Facebooka spremenite v knjigo Tri enostavne poti, kako svoj Facebook spremeniti v pravo knjigo [Tedenski nasvet za Facebook]Ste si že kdaj želeli narediti resnično knjigo iz tiskanih stvari, ki jo imate na Facebooku? Mogoče imate sorodnike, ki niso na Facebooku, vendar bi radi videli slike, ki ste jih postavili ... Preberi več . Pojdiš k Blurbu (zahtevnik) in mu rečeš, da želiš tiskati fotografije s Facebooka. Blurb vas usmeri nazaj v Facebook (ponudnik storitev), kjer vnesete poverilnice za prijavo (poslano neposredno na Facebook, ne Blurb) in povejte Facebooku, da dajete Blurb dovoljenje za dostop do vašega fotografije. Zdaj lahko Blurb prenese te fotografije, da jih je mogoče natisniti. Če Blurb poskuša dostopati do vaše časovnice, bo zavrnjen, saj mu žeton omogoča samo dostop do vaših fotografij in javnega profila.

OAuth vašega uporabniškega imena ali gesla nikoli ne deli z aplikacijo, ki ga zahteva, saj je varstvo uporabniškega imena in gesla tajno. Če želite zahtevati, da aplikacija ali storitev zahteva dostop do vašega računa, morate samo preklicati dostop, namesto da spremenite geslo.

Ali je varno?

V redu, tako da se zdi postopek do zdaj enostaven. Toda kako varno je? Naj nas skrbi varnost spletnih mest OAuth?

Z vidika varnosti je OAuth videti precej dobro. V najslabšem primeru scenarij še vedno ne razkrije socialnih gesel. In možnost, da takoj prekličete dostop do katere koli aplikacije, ki ima žeton, pomeni, da tudi če je spletno mesto vdrto in nekaj zlobnega znaki dobijo vse podatke o žetonu, lahko samo pritisnete gumb za preklic dostopa in ne bodo imeli dostopa do vašega družabnega omrežja spletnega mesta.

Dejstvo, da imate dostop do določene podmnožice podatkov na svojem družabnem spletnem mestu, je tudi precej privlačna - če nekdo zasvoji Snapfish in dobi dostop do vaših Facebook fotografij, vas ne bi smelo preveč skrbeti (ti so skrbite za fotografije, ki jih objavite, kajne?).

yale-varen

Kljub nedavnemu dramatizirano odkrivanje pomanjkljivosti varnosti v OAuth, sistem je precej dober.

Vendar pa varnost na spletu obstaja več kot samo šifriranje in žetoni. Eden najboljših načinov za zagotovitev varne uporabe na spletu je uporaba dobre prakse z geslom Vodnik za upravljanje geslaNe gnajte z gesli ali preprosto uporabite isto na vsakem spletnem mestu, samo da si jih boste zapomnili: oblikujte svojo strategijo upravljanja gesla. Preberi več . In OAuth pri tem veliko pomaga. Kako? Če se lahko prijavite s Twitterjem ali Googlom, vam še ni treba ustvarjati drugo geslo, ki si ga morate zapomniti. Če imate zelo varno geslo za Facebook, ga lahko uporabite za dostop do številnih stvari, ne da bi za več spletnih mest uporabili popolnoma isto geslo.

To je posebna prednost OAuth - in dejstvo, da omejite število spletnih mest, ki imajo gesla, je velik plus.

Pomembno je omeniti tudi, da spletna mesta, ki dostopajo do vaših socialnih profilov, ne morejo sprejeti nobenih večjih ukrepov - ne morejo izbrisati vašega računa, spremeniti gesla ali narediti drugih velikih sprememb. Kar je pomirjujoče.

Kakšna tveganja tvegate?

Na žalost nič ni preprosto, ko gre za spletno varnost in varnost. Pri uporabi OAuth obstaja nekaj tveganj, večinoma povezano z zasebnostjo.

Na primer, kako pogosto si vzamete čas, da resnično pogledate dovoljenja, ki jih dajete, ko uporabljate Facebook Connect? Čeprav aplikacije zahtevajo dostop le do tistih informacij, ki jih potrebujejo, da vam bodo bolje služile pogosto prosite za veliko več - svojo časovnico, podatke o svojih prijateljih in možnost objave primer.

Včasih je to dobra stvar - morda želite vključiti Twitter v aplikacijo za stike ali bralnik novic. Ali pa boste morda želeli objaviti rezultate vadbe RunKeeper Spremljajte cilje treninga, medtem ko telovadite z RunKeeperjem [Android]V MakeUseOf zelo radi poiščemo aplikacije in druge spletne motivatorje, da bomo ostali zdravi. Potem, ko smo te čase raziskovali te aplikacije za fitnes, se RunKeeper vedno izkaže za enega najboljših. To je ... Preberi več ali MapMyFitness. Toda v dovoljenjih ni nič, kar bi oviralo aplikacijo ali storitev, da objavljata vse, kar hočeta. Ni možnosti »samo rezultati ankete po objavi«. Morate samo zaupati, da bo aplikacija objavila samo stvari, ki jih želite ali jim povedali, in ne oglase.

digitalni ključ

In morda boste dali več informacij, kot ste se dogovarjali. Komu je mar, če vaša najljubša trgovina vidi, kaj objavljate na Facebooku, kajne? No, morda dobivajo več informacij, kot ste si predstavljali.

Na primer na konferenci 2012 japonsko kataloško podjetje govorili o tem, kako je uporabljala informacije na uporabnikovem Facebook profilu, da sklepa o "življenjski fazi stranke" (naj bo poročena ali neporočena, noseča, dieta, načrtuje zabavo itd.) "Gospodinjstvo" (če imajo otroka, ostarelega starša, hišnega ljubljenčka, stanovanje itd.) In "osebnost" (ali gre za prostovoljstvo, vedenje, hrano, potovanja, šport, tek itd.). "

Član marketinške ekipe je izjavil, da se lahko ekipa »nauči življenjskega ozadja naših strank - njihovega življenjskega sloga in psihologije. Nato lahko ustrezno usmerimo naše kataloge. In lahko napovemo, kdaj nekdo potrebuje izdelek na podlagi tega, kar pravijo na družbenih medijih. "

Se vam ni zdelo, da dajete toliko informacij, kajne?

Seveda imate popoln nadzor nad tem, kaj delite s podjetjem s pomočjo družbenih prijav in kako veliko jih lahko objavijo za vas - vendar le, če si vzamete čas za branje dovoljenj, ki jih prosijo za. In ne dajte dostopa do stvari, ki jih raje ohranjate zasebne. A to ni vedno enostavno, saj nekatere aplikacije in storitve zdaj uporabljajo samo Facebook ali Twitter, kar pomeni, da če se ne strinjate z njihovimi dovoljenji, ne boste mogli uporabljati storitve.

Lekcije za odvzem: Kaj morate storiti?

Tako kot pri večini stvari, tudi pri prijavi v uporabo socialnih računov obstajata dve plati. Na splošno je dokaj varno in dejansko imate nekaj nadzora nad tem, koliko informacij delite.

tipko za upravljanje

Po drugi strani pa boste morda dali veliko nadzora, če niste previdni. Kaj naj torej storite glede tega?

  • Pred odobritvijo preberite zahteve za dovoljenje.

Ta je pomemben in bo postal pomembnejši samo, ko bodo spletne storitve bolj integrirane. Če ne želite, da aplikacija zbira podatke o vaših Facebook prijateljih, ne dovolite dostopa do Facebooka.

  • Pogosto pregledujte dovoljenja za aplikacije.

Na Facebooku pojdite na stran Zavihek Aplikacije na zaslonu z nastavitvami. Na Twitterju pojdite na Zavihek Aplikacije v nastavitvah, tudi. Google je nekoliko bolj težaven: pojdite na account.google.com, nato kliknite Varnost, nato Oglejte si vse pod dovoljenjem računa. Poglejte, katere aplikacije imajo dostop do vaših podatkov in prekličite dostop za vse, ki jih ne uporabljate več. Če vidite aplikacijo, ki ima več dovoljenj, kot bi morala, razmislite o preklicu dostopa in preverite, ali se lahko v to storitev prijavite s tradicionalnim uporabniškim imenom in geslom.

Če želite pospešiti postopek, lahko uporabite MyPermissions Preveč aplikacij? Kako v dveh minutah preklicati dovoljenja za aplikacije z več spletnih mestSpletni svet ponuja številne pomisleke glede zasebnosti. Vsi vemo, da ne smemo objavljati zasebnih stvari na Facebooku, ne smemo zapisovati svojega e-poštnega naslova na vidnih mestih in resnično moramo biti pozorni, saj ... Preberi več , ki vam pomaga pri upravljanju dovoljenj prek Facebooka, Twitterja, Googla, Yahooja, LinkedIna, Foursquareja, Instagrama, Dropboxa in še več.

  • Preskočite dovoljenja in nastavite dovoljeno ciljno skupino za skupno rabo.

Če aplikacija zahteva dovoljenje za skupno rabo v vašem imenu prek socialne storitve, boste morda imeli dovoljenja, da tega dovoljenja ne boste videli (to boste videli na Facebooku, ko boste videli gumb »Preskoči«). Če je to možnost, jo uporabite! Skupino lahko nastavite tudi za dovoljeno skupno rabo - na primer lahko delite vsem svojim prijateljem, občinstvu po meri ali samo sebi.

  • Zahteve za dovoljenja obravnavajte drugače glede na račune.

Kaj objavljate na Instagramu? Kaj objavite na Twitterju? Prošnja za branje vaših objav v Foursquare je lahko precej manj strašljiva kot dodelitev privilegijev »Sestavi in ​​pošlji novo pošto« na vaš Gmail račun.

odjavi zahtevo
  • Redno menjajte gesla.

Ko spremenite gesla, bodo številni žetoni OAuth takoj razveljavljeni, kar zahteva, da se ponovno prijavite in ponovno odobrite žetone. Kolikor sem lahko ugotovil, Gmail in Facebook razveljavita žetone, ko spremenite geslo, toda Twitter in Google+ ne. Za te druge storitve boste morali preklicati dostop in nato ponovno izdati dovoljenja.

Zaključek: Udobnost za ceno

Prijava na spletna mesta in storitve s svojimi socialnimi podatki je veliko ugodnosti in celo malo varnosti. Ampak je lahko biti tvegan, tako z vidika zasebnosti kot tudi - v manjši meri - z vidika varnosti. Če pa izvajate pet zgornjih varnostnih nasvetov, bi morali dati le dovoljenja, ki jih nameravate.

Kako pogosto uporabljate svoje podatke za prijavo v družabni sistem na drugem spletnem mestu? Se počutite varno, ko to počnete? Ali redno berete in ponovno preverjate dovoljenja? Delite svoje misli spodaj!

Slikovni sliki: Marc Falardeau prek Flickr, Rob Pongsajapan prek Flickr-ja, Iván Melenchón Serrano prek MorgueFile

Dann je vsebinska strategija in marketinški svetovalec, ki podjetjem pomaga ustvarjati povpraševanje in voditi. Na spletni strani dannalbright.com piše tudi bloge o strategiji in vsebinskem marketingu.